Ce sunt protocoalele de securitate de rețea?

Protocoalele de securitate ale rețelei sunt folosite pentru a proteja datele computerului și comunicațiile în tranzit. Instrumentul principal folosit pentru a proteja informațiile pe măsură ce acestea circulă printr-o rețea este criptografie. Criptografia folosește algoritmi pentru a cripta datele, astfel încât să nu fie citite de utilizatorii neautorizați. În general, criptografia funcționează cu un set de proceduri sau protocoale care gestionează schimbul de date între dispozitive și rețele. Împreună, aceste protocoale criptografice îmbunătățesc transferul securizat de date.

Fără protocoale criptografice de securitate a rețelei, funcțiile Internet precum comerțul electronic nu ar fi posibile. Comunicarea sigură este necesară deoarece atacatorii încearcă să asculte cu urechea comunicațiilor, să modifice mesajele în tranzit și să deturneze schimburile dintre sisteme. Unele dintre sarcinile pe care protocoalele de securitate ale rețelelor sunt utilizate în mod obișnuit pentru a proteja sunt transferurile de fișiere, comunicarea web și rețelele private virtuale (VPN).

Cea mai comună metodă de transfer de fișiere este utilizarea protocolului de transfer de fișiere (FTP). O problemă cu FTP este că fișierele sunt trimise în text clar, ceea ce înseamnă că sunt trimise necriptate și, prin urmare, pot fi compromise. De exemplu, mulți webmasteri își actualizează site-urile folosind FTP; un atacator care folosește un sniffer de pachete și adresa IP a site-ului web poate intercepta toate comunicările dintre webmaster și serverul site-ului.

Ca alternativă, Secure File Transfer Protocol (SFTP) oferă o modalitate mai sigură de a transfera fișiere. SFTP este de obicei construit pe Secure Shell (SSH) și este capabil să cripteze comenzile și transferurile de date printr-o rețea, reducând astfel probabilitatea atacurilor de interceptare. Protocolul criptografic SSH este, de asemenea, rezistent la atacurile de uzurpare a identității, deoarece clientul și serverul sunt autentificate folosind certificate digitale.

Pe lângă SSH, Secure Sockets Layer/Transport Layer Security (SSL/TLS) poate fi utilizat ca protocol de bază pentru SFTP. La fel ca SSH, SSL/TLS autentifică identitatea atât a serverului, cât și a clientului, precum și criptează comunicațiile dintre cei doi. Pe lângă securizarea transferurilor de fișiere SFTP, SSL/TLS este utilizat pentru securizarea comunicării prin e-mail.
SSL este, de asemenea, utilizat în combinație cu Hypertext Transfer Protocol (HTTP) pentru a cripta comunicațiile dintre un browser și un server web sub formă de HTTP prin Secure Sockets Layer (HTTPS). HTTPS criptează comunicațiile și verifică identitatea unui server web. Când efectuați tranzacții private pe internet, cum ar fi operațiunile bancare online, este, în general, o practică bună ca o persoană să verifice bara de adrese a browserului pentru a se asigura că adresa site-ului web începe cu https:// și nu doar cu http://.
Un alt domeniu în care protocoalele criptografice de securitate a rețelei joacă un rol important, în special pentru afacerile moderne, este în schimbul de documente între rețelele private printr-o conexiune publică la Internet. Aceste așa-numite rețele private virtuale (VPN) sunt esențiale pentru afaceri, deoarece conectează în siguranță lucrătorii și birourile de la distanță din întreaga lume. Unele protocoale de securitate a rețelei utilizate în mod obișnuit care sunt utilizate pentru a facilita VPN-urile sunt Protocolul de tunel punct la punct (PPTP), Protocolul de tunel de nivel 2 (L2TP), Securitatea IP (IPsec) și SSH. Aceste protocoale de securitate a rețelei nu numai că creează o conexiune sigură, dar reduc foarte mult costurile asociate cu crearea unei soluții alternative, cum ar fi construirea sau închirierea de linii pentru a crea o rețea privată.